Soberania digital - uma tendência na Europa, desencadeada pela Microsoft.
Na UE, a soberania digital é uma tendência. As empresas e as autoridades estão a começar a adotar soluções soberanas da Europa.
Este interrogatório do advogado da Microsoft no Senado francês teve lugar a 11 de junho de 2025. Sob juramento, o chefe jurídico da Microsoft em França, Anton Carniaux, admitiu que não pode garantir que os dados de cidadãos e empresas francesas armazenados nos centros de dados da Microsoft - mesmo que localizados na Europa - estejam a salvo do acesso silencioso dos EUA a esses dados. Esta declaração confirma que os fornecedores de tecnologia americanos, com as suas ofertas de “nuvem soberana”, não estão a fazer mais do que “lavagem soberana”.
Veja a declaração de M. Anton Carniaux no YouTube (francês).
Curiosamente, esta declaração surgiu pouco depois de outra chamada de atenção para a soberania: O Procurador-Geral do Tribunal Penal Internacional (TPI), um tribunal sediado em Haia e fundamental para a defesa dos direitos humanos na Europa, descobriu subitamente que a sua conta de correio eletrónico tinha sido encerrada. O fornecedor do serviço? A Microsoft. A razão? O Sr. Trump. Em fevereiro, Trump sancionou o Tribunal Penal Internacional (TPI) por ter emitido mandados de captura contra o primeiro-ministro israelita Benjamin Netanyahu e o seu antigo ministro da Defesa, Yoav Gallant. O tribunal argumentou que os políticos israelitas cometeram crimes de guerra ao restringir a ajuda humanitária em Gaza durante a guerra contra o Hamas, prejudicando assim os civis.
As autoridades israelitas negaram todas as acusações e, consequentemente, o Presidente dos EUA, Donald Trump, emitiu sanções contra o TPI, afirmando que o tribunal tinha cometido “acções ilegítimas e infundadas contra a América e o nosso aliado próximo Israel”. Trump apelidou ainda os mandados de captura de “mandados de detenção sem fundamento”.
Na sequência destas sanções, o TPI viu-se confrontado com vários problemas:
- O procurador-geral, Karim Khan, perdeu o acesso ao seu correio eletrónico e as suas contas bancárias foram congeladas.
- Os funcionários americanos do tribunal correm o risco de serem presos quando viajam para os EUA.
Devido ao bloqueio da conta de correio eletrónico de Khan na Microsoft, o tribunal está a enfrentar graves problemas no seu trabalho quotidiano.
A Microsoft bloqueou a conta de correio eletrónico com base numa sanção dos EUA
O bloqueio da conta de correio eletrónico de Khan na Microsoft deveu-se a uma ordem executiva assinada por Trump, que a Microsoft, uma empresa sediada nos Estados Unidos, cumpriu. Isto torna-se ainda mais explosivo quando se considera que a Microsoft - mesmo que quisesse - teve de obedecer a esta ordem devido à situação legal e política.
A Open-Source Business Alliance (OSBA) disse ao Heise que considera as acções da Microsoft “sem precedentes neste contexto e com este impacto”, e que este incidente prova que a Europa precisa de soberania digital, escolhendo serviços tecnológicos baseados na Europa em vez de Big Techs baseadas nos EUA.
”Isto deve ser uma chamada de atenção para todos os responsáveis pela disponibilidade segura das infra-estruturas de TI e de comunicação públicas e privadas. Não podemos confiar em empresas que não estão sob a nossa jurisdição”.
Um alerta para a soberania digital
Estes incidentes são, de facto, um alerta para a soberania digital.
As sanções americanas - não relacionadas com a Europa e impostas por uma potência estrangeira - levaram ao encerramento das comunicações digitais de uma figura pública importante, o Procurador-Geral do Tribunal Penal Internacional. Além disso, um advogado da Microsoft declarou sob juramento que os dados dos europeus não podem ser protegidos do acesso dos EUA, mesmo que a Microsoft armazene os dados nos seus centros de dados europeus.
Este facto marca uma clara viragem na relação da Europa com os fornecedores de tecnologia estrangeiros. Se figuras-chave do direito internacional podem ser digitalmente silenciadas por uma empresa sujeita à lei dos EUA, o que é que isso diz sobre o nosso controlo - ou falta dele - sobre as próprias bases digitais em que confiamos? Se os serviços sediados nos EUA não podem proteger os dados europeus do acesso das autoridades americanas, o que é que isso diz sobre a nossa segurança e proteção de dados?
Durante anos, as instituições europeias confiaram na falsa promessa de segurança e proteção de dados dos gigantes tecnológicos de Silicon Valley. Os fornecedores de serviços de computação em nuvem, como a Microsoft, a Amazon e a Google, garantiram-nos repetidamente que respeitam a legislação europeia, construíram centros de dados dentro das fronteiras da UE e comprometeram-se a cumprir o RGPD. Ao mesmo tempo, o Novo Outlook da Microsoft carrega todos os dados, incluindo as palavras-passe, para a nuvem, o Office 365 da Microsoft foi declarado ilegal para as escolas alemãs devido a questões de proteção de dados e a Dinamarca proibiu o Gmail nas escolas devido a preocupações com a privacidade baseadas no RGPD. E estes são apenas alguns exemplos.
A jurisdição é mais importante do que tudo
À luz de tudo isto, a confissão do advogado da Microsoft e o incidente do ICC acabaram de colocar o último prego no caixão. Revelam uma verdade mais profunda, sobre a qual os europeus devem começar a atuar!
A jurisdição tem primazia sobre a geografia. Não importa se os seus servidores estão em Frankfurt, Roma ou Paris - se o seu fornecedor estiver sujeito à lei estrangeira, o mesmo acontece com os seus dados.
E isto deve ser incluído em todos os piores cenários de todas as empresas e de todas as autoridades. A questão é óbvia: os meus dados estão seguros e protegidos - não só de ameaças externas, como atacantes maliciosos, mas também de ameaças internas provenientes da empresa que aloja os seus dados?
Se as decisões políticas tomadas a milhares de quilómetros de distância podem ter consequências imediatas e graves nas comunicações digitais europeias e nos dados europeus, isso representa um enorme risco. Um risco que não se deve correr. E com o recente incidente da Microsoft, já não se trata de uma ameaça teórica. Foi exatamente o que acabou de acontecer.
A dependência é uma ameaça
Imaginemos que não se trata de correio eletrónico, mas sim do sector da energia.
Será que a Europa alguma vez entregaria o controlo das suas redes eléctricas nacionais a empresas estrangeiras vinculadas por leis não europeias? Confiaríamos na garantia de um fornecedor estrangeiro de 99,999% de tempo de atividade (que é o acordo SLA de tempo de atividade padrão dos fornecedores de serviços de computação em nuvem) quando, ao mesmo tempo, uma potência estrangeira os poderia obrigar a cortar a energia da Europa a qualquer momento?
Claro que não.
No entanto, é assim que estamos a gerir a nossa infraestrutura digital na Europa.
Estamos cegos em relação aos riscos e confiamos demasiado nos fornecedores de tecnologia americanos. As plataformas de computação em nuvem, as ferramentas de comunicação e os fornecedores de correio eletrónico são serviços essenciais para o funcionamento dos nossos governos, escolas, hospitais e tribunais. E, na maioria dos casos, as instituições europeias escolheram fornecedores americanos, embora existam excelentes alternativas de correio eletrónico para as empresas.
A Europa tem os serviços - comecemos a utilizá-los!
O que torna tudo isto ainda mais frustrante é o facto de a Europa não ter falta de inovação; a Europa tem excelentes serviços tecnológicos que são melhores do que os seus equivalentes nos EUA. Particularmente no que diz respeito aos serviços tecnológicos, a Europa tem muito mais para oferecer do que alguns esperariam - especialmente se valoriza a privacidade e a segurança.
Em todo o continente, estão a ser desenvolvidas soluções digitais centradas na privacidade, na segurança e verdadeiramente soberanas. Um dos melhores exemplos é o Tuta, que oferece ferramentas de correio eletrónico e de calendário seguras e encriptadas, mesmo com encriptação de segurança quântica. O fornecedor de correio eletrónico não só opera ao abrigo das leis alemãs de proteção de dados, com todos os servidores baseados em centros de dados alemães, como também utiliza as tecnologias de encriptação mais avançadas para proteger os dados das empresas.
Então, porque é que não vemos serviços como este a alimentar ministérios, parlamentos e tribunais?
Porque, apesar de todos os discursos sobre “autonomia estratégica”, a tecnologia europeia ainda é frequentemente tratada como um plano de reserva pelas autoridades - e a maioria delas ainda nem sequer começou a pôr esse plano em ação. Durante décadas, as autoridades europeias confiaram nos produtos da Microsoft. Desde a integração da Microsoft no Windows, o sistema operativo mais utilizado desde o seu lançamento na década de 1980, a maioria das empresas e das autoridades ainda utiliza o Microsoft Outlook para o correio eletrónico, o Microsoft Word, o Excel, etc. Embora a mudança da Microsoft para alternativas de base europeia não possa ser feita num dia, as autoridades devem começar a planear a mudança.
Chegou o momento de se libertarem da dependência da tecnologia americana!
A nuvem soberana
Há um ditado em tecnologia que diz o seguinte: Não existe uma nuvem, apenas computadores de outras pessoas.
Quando se põe este conceito em prática, há que perguntar a si próprio: Em que computador é que eu gostaria de guardar os meus dados? Com um fornecedor de tecnologia americano - ao qual os EUA (governo, NSA, CIA, FBI, etc.) podem potencialmente ter acesso total? Mesmo que os dados permaneçam na Europa, o controlo - a capacidade de operar, negar ou transferir o acesso - permanece noutro local. Enquanto os fornecedores de tecnologia americanos detiverem a chave, a Europa não é proprietária dos seus dados.
Precisamos de verdadeira soberania - escolhendo serviços europeus que sejam construídos e operados ao abrigo da legislação europeia e que armazenem os dados exclusivamente na Europa, na melhor das hipóteses com encriptação de ponta a ponta.
Já estamos a ver exemplos positivos de europeus a alcançar a soberania digital, por exemplo, a cidade francesa de Lyon está prestes a deixar de utilizar a Microsoft, o Ministério da Digitalização da Dinamarca quer reduzir a sua dependência da Microsoft e o estado alemão de Schleswig Holstein está a substituir o Microsoft Office por soluções de fonte aberta.
Olhando para um futuro mais brilhante
Se a Europa quiser recuperar o controlo da sua infraestrutura digital, precisamos de uma mudança estrutural e de um enorme esforço de todas as partes envolvidas. Mas, no final, o esforço será compensado. Não só pela conquista de soberania, mas também pelo apoio e construção de uma indústria tecnológica europeia, capaz de competir facilmente com as empresas tecnológicas americanas e chinesas.
Para o conseguir, nem sequer precisamos de novas leis, basta um compromisso do sector público. Quando Trump diz “a América em primeiro lugar”, a Europa deve dizer “a Europa em primeiro lugar ” - e no sector da tecnologia o ganho é duplo:
- Uma grande parte do que o sector público gasta na tecnologia europeia é devolvida sob a forma de impostos sobre as empresas.
- O sector público poderia ajudar a impulsionar uma indústria tecnológica europeia já vibrante e inovadora para ganhar uma vantagem competitiva, não só na Europa mas também no estrangeiro.
Tornar “europeu” um requisito para os contratos públicos de produtos tecnológicos: As instituições da UE, os governos e as autarquias locais devem tornar o facto de ser “europeu” um requisito para a aquisição de produtos tecnológicos. Desta forma, podem certificar-se de que os serviços que adquirem cumprem a legislação europeia em matéria de proteção de dados e não estão sob a influência de governos estrangeiros.
No futuro, as autoridades europeias e locais podem fazer uma verdadeira diferença. Tudo o que têm de fazer é ser activos!
Vamos construir sistemas que cumpram as leis e regulamentos europeus, proteger os cidadãos europeus e os seus dados e reforçar a independência europeia.
Deixemos de pedir emprestado o poder digital - e comecemos a gerar o nosso próprio poder. Juntos podemos fazer da Web um sítio melhor!